阅读本文大概需要 2.6 分钟。

网传 12306 泄露 60w 数据信息，并被拿来出售，我拿到部分，亲自试了，确实直接可以登录，信息详细令人发指，包括用户名、真实姓名、身份证、明文密码、邮箱、密保问题与答案等，并且亲自确认确实可以直接登录，登录后各种信息都可以获取。

然后看到了中国铁路的微博辟谣信息：

来给大家翻译下，中国铁路说的是，我官方 12306 没有数据泄露，提醒大家用官方平台购票。

这没毛病，问题是，数据真的泄露了啊，哪怕是第三方平台泄露的，别管谁的锅，对用户来说，数据就是泄露了，怎么着也得提醒大家更改密码，规避些风险吧。

这只顾甩锅，其他也不管了，有点说不过去。

这里提醒大家，请更改下你的 12306 密码。

很多人会觉得没所谓，但是要知道你的 12306 账户里的通讯录，基本包含一大堆联系人吧，可能更多的还是家人、朋友，手机号、身份证号都会存在，你觉得没啥，但是你这些信息可能都会被贩卖给传销、骗子团体，一旦骗子们拿到这些信息，甚至中老年人的信息，很容易得手，所以，务必更改下密码。

但是更改密码这个事，很多人挺缺乏安全常识的，很多人甚至都不知道「撞库」这个概念，撞库就是说，假如你的用户名和密码泄露了，骗子们就拿你的这个账号信息去其他平台上去登录，真的，别不信，一大堆人图省事，各大平台的账号和密码是一样的，这就蕴含着极大的风险。

也就是说，一旦一个平台的账号信息泄露，其他所有账号信息一致的平台都会有风险，所以，建议全部都更改掉。

我就比较机智了，因为之前出过事，再考虑到各种第三方平台的泛滥，所以单独为 12306 设置了密码，改起来比较省事。

话说回来，从技术层面，12306 确实很难阻碍用户在第三方购票平台泄露信息，但是起码安全层面可以再做一步，比如授权机制的设计，比如类似微信的换设备登录需要手机验证码，这样即使数据泄露，也能极大的规避些风险。

总之，以防万一，建议大家都更改下  12306 账号密码，哪怕你的信息已经泄露了，也能杜绝进一步的信息安全风险。

推荐阅读：

一个不羁的码农，

我的世界不只有 Coding！